View
1.413
Download
0
Category
Preview:
Citation preview
Сети и протоколы
Виктор АшикКуратор практик
Лекция КИТ, Москва, 4 апреля 2011
2
#yakit
3
КИТПлан курса
— Операционные системы
— Архитектура ЭВМ
— Устройство GNU/Linux
— Системы хранения данных
— Файловые системы
— Сети и протоколы
— Виртуализация
— Безопасность
4
Сети и протоколыПлан лекции
— История, ISO OSI, IETF RFC
— IPv4 и IPv6
— TCP/IP, инструменты: ip, netstat, telnet, nc
— Протоколы DNS, HTTP, SMTP, POP3, IMAP
— SSL/TLS, openssl
5
Зачем нужна модель OSI?
6
Мнемоническое правило
All
People
Seem
To
Need
Data
Processing
(7) Application
(6) Presentation
(5) Session
(4) Transport
(3) Network
(2) Data Link Control
(1) Physical interface
7
Примеры ссылок на OSI
Коммутаторы 3 уровня
Адресация 2 уровня
Протоколы сетевого уровня
8
Сети с коммутацией
Пакетов (дейтаграмм)
Каналов
9
Что означает TCP/IP?
10
TCP/IP
Application
Transport
Network
Link
Telnet, FTP, mail, …
TCP, UDP
IP, ICMP, IGMP
Драйверы, сетевые платы
Transmission Control Protocol
User Datagram Protocol
Internet Protocol
11
12
MTU / MSS
13
14
Оптимизация TCP
BDP
Размер окна
SACK
TCP Timestamp
Path MTU discovery
15
Документация
RFC
STD
16
Средства настройки
ethtool / mii-tool
ifconfig / ip
netstat
iptables
17
Средства диагностики
mtr / tracepath / traceroute / tcptraceroute
nc / telnet
nmap
tcpdump / tshark
wireshark
18
В каком популярном фильме применяется nmap?
19
ipv6Много адресов
– 128-разрядные адреса
– иерархическая адресация
Дополнительные заголовки
– необязательны
– инкапсулируются
Автоматическая настройка
– link-local
– RADV
– DHCPv6
20
Запись адресов
:: - нулевой адрес (этот хост)
::1 — loopback (аналог 127.0.0.1)
fe80::2cf0:e7ff:fe27:5ec8/64 — link local
21
Средства
ip -6
ping6
traceroute6 / tracepath6
host -t AAAA www.yandex.ru
22
Иерархия имен DNS
– com
– net
– org
– gov
– mil
– ru
– arpa
– in-addr
info
aero
museum
name
рф
...
23
24
25
Протокол DNS
Двоичные (не текстовые) запросы
– рекурсивные
– итеративные (нерекурсивные)
Ответы
– Авторитативные
– Кешированные
26
Записи DNS
Типы
– A / AAAA
– PTR
– SRV
– TXT
– ...
Классы
IN
HS
27
Протокол FTP
Текстовые команды в управляющем соединении (tcp:21)
– USER
– PASS
– PASV / EPSV
– LIST
– PORT ...
Второе соединение для передачи данных (активный или пассивный сервер) — проблема с NAT и фильтрами пакетов
28
Средства
lftp / ncftp / ftp
альтернатива — sftp / scp / FTPS
29
Протокол HTTP
Текстовые запросы и ответы
GET/HEAD/POST/OPTIONS/...
Дополнительные заголовки запроса:
– Host:
– User-agent:
– ...
Расширения: WebDAV
30
Средства
Firefox/...
lynx/links/elinks
wget / lftp / GET / HEAD
cadaver
31
Электронная почта
MUA: Mail User Agent
MTA: Mail Transfer Agent
MSP: Mail Submission Program
MRA: Mail Retrieval Agent
MDA: Mail Delivery Agent
32
MUA
mailx — аналог первого MUA mail
mutt — лучший консольный MUA
alpine — клон pine, бывшего лучшего
Evolution — аналог Outlook
Thunderbird — «Firefox» для почты
33
MTA
Sendmail — древний
Postfix — лучший
Exim — с «правильной» лицензией
...
34
MSP/MRA/MDA
MSP — подача почты, часть MTA
MRA — получение почты: fetchmail
MDA — доставка почты: procmail
35
Протокол SMTP
Основные команды:
– USER
– PASS
– RETR
– DELE
– QUIT
36
Протокол POP3
Основные команды:
– USER
– PASS
– LIST
– RETR
– DELE
– QUIT
37
Протокол IMAP
Основные команды:
– LOGIN
– LIST
– SELECT
– CREATE
– DELETE
– RENAME
– SUBSCRIBE
– LOGOUT
– ...
38
SSL/TLS
Средство криптозащиты соединений
Аутентификация по паре ключей «открытый —секретный»
Доверие открытому ключу устанавливается по ЭЦП доверенного удостоверяющего центра
Открытые ключи хранятся в формате сертификата X.509
39
Средства диагностики
openssl s_client
elinks / lftp / ...
41
КИТПлан курса
— Операционные системы
— Архитектура ЭВМ
— Устройство GNU/Linux
— Системы хранения данных
— Файловые системы
— Сети и протоколы
— Виртуализация
— Безопасность
Виктор Ашик
Куратор практик
119021, Россия, Москва,ул. Льва Толстого, д. 16.
+7 (495) 739-70-00+7 (495) 739-70-70 — факс
vashik@yandex-team.ru
Recommended